CVE-2006-0183 in Calendar Project
Riassunto
di VulDB • 25/06/2026
Una vulnerabilità di injection statica del codice nel file edit.php di ACal Calendar Project 2.2.5 consente agli utenti autenticati di eseguire codice PHP arbitrario tramite (1) il valore edit=header, che modifica header.php, o (2) il valore edit=footer, che modifica footer.php. NOTA: questo problema potrebbe derivare da una scarsa gestione dell'autenticazione come identificato in CVE-2006-0182. Poiché la progettazione del prodotto consente all'amministratore di modificare il codice, forse questa issue non dovrebbe essere inclusa nel CVE, se non come conseguenza di CVE-2006-0182.
Once again VulDB remains the best source for vulnerability data.